Новый закон о передаче данных за границу и национализация данных

Первое чтение прошёл закон, который заставит любого пользователя Google Analytics и любого, кто работает с Китаем - сперва спрашивать разрешения у Роскомнадзора. Кроме того, теперь вы будете обязаны сообщать о любой передаче данных даже в дружественные страны.

Сделан ещё один шаг к национализации данных "по китайскому сценарию", о которой я давно говорил. В первом чтении успешно и со свистом прошёл законопроект Хинштейна по защите наших с вами персданных. Примут уже скоро. Я почитал его для вас и вот что обращает на себя внимание.

Что в нём особенного?

1) Закон становится трансграничным. То есть Роскомнадзор может "приходить" в США или Китай и наказывать Youtube или Тикток оборотными штрафами за сбор данных российского гражданина и вообще указывать им, как данные собирать. Большинство юристов уверены, что подчиняться зарубежные компании не будут - но это повод к мерам наказаний со стороны РКН.

2) Передача данных в страны, которые Россия считает плохо защищающими данные (а это и Китай, и США) - только с разрешения Роскомнадзора. Там список из 8 пунктов, отчитаться нужно даже об основании и цели передачи.

Если в РКН сочтут, что есть "угроза благополучию страны", то тебе запретят такую передачу. С дружественной страной ты всё равно должен уведомлять про каждый факт передачи.

Под действие закона легко попасть - он распространяется на всех, включая физиков. И на все иностранные компании тоже. Например, если ввозишь товары из Китая и передал контакты получателей посылки без разрешения РКН. Или ещё лучше - установил себе Google Analytics, а тот шлёт данные с сайта на сервер в США. Ведь cookie Роскомнадзор с 2021 года считает персональными данными.

3) Надо подключаться к специальной фсбшной госсистеме мониторинга ("Госсопка") и передавать ей информацию о каждой передаче данных в рилтайме. Бизнес уже оценил затраты на подключение к ней - нужно закупать железо - в 1.7 трлн. рублей.

Ещё из инноваций - теперь вам нельзя отказать в оказании услуги, если вы откажетесь передавать свои данные (привет бизнесу). И проще и легче процедура отзыва свои данных.

Почему я называ это "национализация"? При таком раскладе государство делает крайне рискованным любой частный интернет-бизнес. При всём при этом в марте, например, был расширен доступ прокуратуры к данным. А ещё раньше был указ о госсчётчике для всех крупных медиа, на данных из которого государство по закону может строить свои сервисы. Государство видит данные ключевым активом, а все ключевые активы оно должно полностью контролировать. Такие условия, надеемся на понимание, как говорится.

22
2 комментария

Роман, ссылка на законопроект нерабочая.

Где-то есть сравнение этого с, например, немецким законом об охране персональных данных? И как это похоже на Data Shield или Trans-Atlantic Data Privacy Framework?

Ответить

Исправил ссылку.

Сравнением таким не занимался, но авторы закона активно ссылаются на европейские примеры.

Названные примеры хороши тем, что это двусторонние соглашения. Понятно, что сейчас никаких соглашений у РФ сейчас не будет и обсуждения их тоже не будет - так что это "пугалка" в одну сторону.

1
Ответить